アカウント名:
パスワード:
ChromeやAndroidでも同じで、自社ソフトウェアやサービスの脆弱性情報は公開しませんね。
Microsoftが、自社製品のsecurity advisoryをまめに公開して、影響範囲やリスク軽減策をわかりやすく説明し、さらにすべてのセキュリティフィックスに対する貢献者への謝辞を示しているのとは対照的。
Poodle脆弱性のときも、Googleの公開を受けた各種報道がやたらに危険性を煽る中、Microsoftのsecurity advisoryだけが「この脆弱性が現実的なリスクになることは考えられません」ときっぱり断言していてしびれました。
poodleって通信が暗号化されているから検知が難しくてエラーの発生頻度くらいしか検知の手がかりが無いんじゃなかったでしたっけ?サーバによってはログすら残りませんし・・・
攻撃に利用されていないと言い切れるものなの?
強度が弱いと指摘されている20年近くも前の暗号化にしがみつく必要があるんでしょうかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
Googleは脆弱性情報を公開しない (スコア:4, すばらしい洞察)
ChromeやAndroidでも同じで、自社ソフトウェアやサービスの脆弱性情報は公開しませんね。
Microsoftが、自社製品のsecurity advisoryをまめに公開して、影響範囲やリスク軽減策をわかりやすく説明し、
さらにすべてのセキュリティフィックスに対する貢献者への謝辞を示しているのとは対照的。
Poodle脆弱性のときも、Googleの公開を受けた各種報道がやたらに危険性を煽る中、
Microsoftのsecurity advisoryだけが「この脆弱性が現実的なリスクになることは考えられません」ときっぱり断言していてしびれました。
Re:Googleは脆弱性情報を公開しない (スコア:0)
poodleって通信が暗号化されているから検知が難しくて
エラーの発生頻度くらいしか検知の手がかりが無いんじゃなかったでしたっけ?
サーバによってはログすら残りませんし・・・
攻撃に利用されていないと言い切れるものなの?
強度が弱いと指摘されている20年近くも前の暗号化にしがみつく必要があるんでしょうかね